Detección y Clasificación de Malware con el Sistema de Análisis de Malware Cuckoo

Abstract

Actualmente el malware sigue siendo uno de los desaf´ıos mas grandes de la seguridad ´ informatica. El lanzamiento frecuente de nuevas variantes de muestras de una misma ´ familia de malware, debido a las tecnicas de ofuscaci ´ on que utilizan los autores del ´ software malicioso, hacen que la deteccion y clasificaci ´ on del malware sea cada vez ´ un problema mas complejo. El presente trabajo tiene como prop ´ osito desarrollar un ´ piloto experimental, con el fin de evaluar la exactitud que presenta un enfoque de clasificacion de malware utilizando el m ´ odulo de firmas de Cuckoo SandBox. Se desarrolla ´ n conjunto de 16 firmas de malware de familias conocidas que han sido evaluadas con dos conjuntos de datos, que comprenden un total de 16K muestras de software malicioso. . Al evaluar nuestro enfoque de clasificacion con un conjunto de referencia, este ´ alcanza un valor F-Measure de 91 %.